Configurazione di Memorizzazione oggetti OCI

Per usare questa funzione è necessaria una sottoscrizione separata a Memorizzazione oggetti OCI. Si noti che un gruppo è un contenitore logico per la memorizzazione di oggetti in Memorizzazione oggetti OCI. Nel contesto di Task Manager, gli allegati vengono considerati come oggetti.

I passaggi di alto livello in Memorizzazione di oggetti OCI vengono elencati di seguito:

1. Creare un gruppo in Memorizzazione oggetti OCI per memorizzare gli allegati. Per istruzioni, fare riferimento alla sezione Creazione di un gruppo.

   Note:

   È possibile creare un gruppo in un compartimento esistente o creare un nuovo compartimento per gli allegati.

   Ecco un esempio di come configurare un gruppo.

   

   Per consentire l'accesso di test al gruppo e garantire un passaggio semplice dall'ambiente di test a un ambiente di produzione, si consiglia di creare due cartelle all'interno del gruppo, una per l'ambiente di test e un'altra per l'ambiente di produzione. Ad esempio, se per memorizzare gli allegati si crea un gruppo denominato task_manager_rec_data, creare le cartelle test e prod all'interno del gruppo. Durante la fase di implementazione, utilizzare la cartella test specificando l'URL del gruppo come <bucket_url>/test. Dopo lo spostamento nell'ambiente di produzione, modificare la configurazione del gruppo in <bucket_url>/prod. La cartella test potrà essere successivamente eliminata senza conseguenze sull'ambiente di produzione.

2. Assicurarsi che per il gruppo sia disabilitata la gestione automatica dei livelli. Fare riferimento alla sezione Gestione di più livelli automatici per un gruppo di memorizzazione oggetti.
3. È necessario mantenere le Regole dei criteri del ciclo di vita come sono Memorizzazione oggetti OCI. Non modificarle.

4. Facoltativo: le regole di conservazione in Memorizzazione oggetti OCI si attengono ai requisiti di audit dell'azienda (ad esempio da cinque a sette anni).

5. In Oracle Cloud Infrastructure (OCI) è necessario creare un utente per Enterprise Profitability and Cost Management e concedergli almeno l'accesso in lettura e scrittura, ma non l'accesso per l'eliminazione. Si può trattare di un utente di Gestione accessi identità (IAM) o di un utente federato.

   Si consiglia di creare un utente separato per l'accesso alla memorizzazione oggetti per Enterprise Profitability and Cost Management. A questo utente dovranno essere concessi i privilegi per accedere al gruppo della memorizzazione degli allegati e per gestire gli oggetti del gruppo.

6. È necessario creare un gruppo per l'assegnazione dei criteri.

   L'accesso alla Memorizzazione oggetti è gestito dai criteri di Gestione accessi identità (IAM). I criteri comuni per la memorizzazione degli oggetti sono disponibili in Consentire agli utenti di scrivere oggetti in gruppi di memorizzazione oggetti

   Per creare criteri IAM, fare riferimento alla Guida introduttiva ai criteri.

   Di seguito è riportato un esempio del criterio richiesto.

   • Allow group EpcmAttachmentWriters to read buckets in compartment ABC

   • Allow group ArcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

7. È necessario creare un token di autorizzazione per l'utente. Per informazioni dettagliate, fare riferimento alla sezione Utilizzo dei token di autenticazione

   Note:

   Il token di autorizzazione non viene visualizzato dopo la sua creazione. Si consiglia pertanto di annotarlo perché verrà utilizzato in seguito nel processo di configurazione.
8. Una volta creato il gruppo e un utente, è necessario configurare Memorizzazione oggetti OCI in Enterprise Profitability and Cost Management in modo che la connessione venga realizzata usando l'URL gruppo, il nome utente e la password. Fare riferimento alla sezione Impostazione di Memorizzazione oggetti OCI in Enterprise Profitability and Cost Management.